Instagram phishing kampanja
Primijećena je nova Instagram phishing kampanja koja cilja korisnike Instagram društvene platforme, a koja koristi nekoliko različitih tehnika da bi namamila žrtve na phishing internet stranice i izvrši krađu ukrala Instagram rezervnih kôda za autentifikaciju u dva koraka (eng. two-factor authentication – 2FA).
INSTAGRAM 2FA AUTENTIFIKACIJA
Autentifikacija u dva koraka (2FA) poboljšava bezbjednost naloga tražeći od korisnika da obezbijede dodatni metod verifikacije tokom prijavljivanja. Kada je 2FA omogućena na Instagram platformi, korisnici koji se prijavljuju sa nepoznatog uređaja moraju da unesu kôd. Da bi pristupio zaštićenom nalogu i iskoristio prednost ovog dodatnog sloja bezbolnosti, zlonamjerni akter mora da ima pristup elektronskoj pošti ili mobilnom uređaju.
Korisnici mogu da koriste rezervne kôdove, koji se sastoje od jedinstvenih 8-cifrenih brojeva, ako su primarni uređaj ili elektronska pošta nedostupni. Korisnik može ponovo da generiše kompletnu listu svaki put kada uđe na svoj Instagram nalog, a ovi rezervni kôdovi važe samo za jednokratnu upotrebu.
Upotreba rezervnih kôdova predstavlja potencijalni rizik, jer ako zlonamjerni akteri dobiju ove kôdove, mogu da ih koriste kako bi iskoristili pristup Instagram nalogu na drugim uređajima ako znaju akreditive korisnika, koje su možda naučili putem drugih vrsta napada.
INSTAGRAM PHISHING KAMPANJA
Napad počinje lažnim predstavljanjem zlonamjernih aktera u ime kompanije Meta, koja je matična kompanija Instagram platforme, tako što se velikom broju korisnika pošalju lažna elektronska pošta.
U elektronskoj pošti koju korisnik dobija, tvrdi se da je Instagram nalog prekršio propise o autorskim pravima i zahteva se 12-časovni obrazac za žalbu. Elektronska pošta od zlonamjernog aktera prijeti da će trajno izbrisati Instagram nalog ako se ne dobije saradnja.
Korisnik se šalje na phishing internet lokaciju koja oponaša zvanični portal kompanije Meta za kršenje pravila nakon što se klikne na vezu. Ova lažna internet lokacija upozorava korisnika da klikne na drugu vezu koja je pogrešno označena kao Idi na obrazac za potvrdu (Potvrdi moj nalog), odnosno Go to Confirmation Form (Confirm My Account).
Pritisak na sljedeću vezu vodi korisnike na internet lokaciju za krađu identiteta koja izgleda kao “Centar za žalbe” kompanije Meta. Ova lažna internet stranica zahteva od žrtava da dva puta unesu svoje korisničko ime i lozinku. Analiza je otkrila da je elektronska pošta došao sa domena “contact-helpchannelcopirights[.]com”, koji nije u vlasništvu kompanije Meta.
Nakon prikupljanja potrebnih informacija, phishing internet lokacija traži od korisnika da potvrdi da li je zaštitio svoj nalog pomoću 2FA. Ako to bude potvrđeno, internet lokacija će zatražiti osmocifreni rezervni kôd.
ZAKLJUČAK
Sada kada postoji toliko mnogo načina za prijavu na Instagram i zlonamjerni akteri koriste ovu činjenicu. U scenariju koji je opisan iznad, zlonamjerni akteri su dodali korisničke rezervne kôdove za autentifikaciju u dva koraka na listu podataka koje žele da ukradu.
Podaci koje napadači dobiju preko ove vrste phishing napada mogu se prodati drugim zlonamjernim akterima ili koristiti za preuzimanje korisničkih naloga. Kako bi se ovo izbjeglo, korisnici ne smiju dijeliti lozinke ili kôdove i moraju biti oprezni u vezi sa načinom na koji se ovi podaci čuvaju. Ako su kôdovi za autentifikaciju u dva koraka predati napadaču, potrebno je odmah promijeniti lozinku i generisati nove kôdove.
ZAŠTITA
Kako bi se korisnici zaštitili od prevara kršenja autorskih prava i drugih pokušaja krađe identiteta korisnici bi trebalo da prate slijedeće savjete:
- Korisnici nikada ne bi trebalo da kliknu na “korisne” veze u elektronskoj pošti. Umjesto toga, korisnici treba da odu direktno na internet stranicu kompanije ili koristite renomirani pretraživač da pronađete ispravnu vezu.
- Korisnici bi trebalo da razmisle prije nego što kliknu na bilo koju vezu, jer zlonamjerni akteri pokušavaju da unesu osjećaj hitnosti i iskoriste emocije protiv korisnika u ovakvim napadima. Ako je korisnik zabrinut da će izgubiti pristup svome nalogu, on može kliknuti na vezu i unijeti svoje akreditive bez razmišljanja i na taj način omogućiti zlonamjernim akterima da dođu u posjed ovih podatka.
- Pravopisne i gramatičke greške u elektronskoj pošti, kao i u internet adresama su glavni pokazatelji zlonamjernog djelovanja. Zlonamjerni akteri često koriste slike i logotipe brendova da bi njihova elektronska pošta za krađu identiteta izgledali legitimnije, ali često prave greške. Pregledavanje svake poruke pažljivo, može pomoći korisnicima da izbjegnu da postanu žrtve ovih prevara.
- Ako korisnik sumnja da je dobijena poruka lažna, može provjeriti sa drugim korisnicima da li su se susreli sa nečim sličnim. Iako je to najbolje uraditi lično, prihvatljiva je internet komunikacija. Možda najbolja opcija je kontaktiranje tima za podršku kompanije kako bi stigla konačna potvrda o legitimnosti dobijene poruke.